Kurzinfo CB-K15/1305 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: F5 Networks BIG-IP Protocol Security Module: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 18.03.2016
Software: F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.3.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Plattform: F5 Networks BIG-IP Systeme
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-3628
Bezug: F5 Networks Security Advisory sol16728
Beschreibung

BIG-IP Protocol Security Module (PSM) ist eines der Module, welches konfiguriert werden kann, um die Firewalls auf BIG-IP Systemen hinsichtlich ihrer Funktionalität zu erweitern.

Ein entfernter, einfach authentifizierter Benutzer, als Angreifer, kann mit Hilfe von iCall-Skripten seine Rechte erweitern und sogar Adminstratorrechte erlangen. F5 Networks informiert darüber, welche seiner Produkte und Versionen von der Schwachstelle betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module in den Versionen 11.3.0 - 11.4.1 verwundbar, lediglich ältere Versionen werden als nicht verwundbar benannt. Update: F5 Networks stellt für verschiedene Produkte Sicherheitsupdates bereit. Unter anderem wird die Schwachstelle für BIG-IP Protocol Security Module (PSM) mit der Programmversion 11.4.1 HF10 behoben.

  1. F5 Networks Security Advisory sol16728

  2. Schwachstelle CVE-2015-3628 (NVD)

  3. F5 Networks Security Advisory sol16728

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.